this post was submitted on 20 Dec 2025

20 points (100.0% liked)

Teknologi

404 readers

43 users here now

For debat og nyheder omkring teknologi af alle former.

founded 2 years ago

MODERATORS

SorteKanin@feddit.dk

Digitaliseringsstyrelsen udgiver rapport omkring open source i det offentlige (digst.dk)

submitted 3 weeks ago by SorteKanin@feddit.dk to c/teknologi@feddit.dk

13 comments fedilink hide all child comments

top 13 comments

sorted by: hot top controversial new old

[–] drkt@scribe.disroot.org 9 points 3 weeks ago (4 children)

Omvendt er der situationer, hvor særligt outbound open source-software, altså at myndighederne offentliggør deres kildekode, ikke nødvendigvis er hensigtsmæssigt. Det er fx tilfældet i nogle offent lige apps, hvor der kan ligge en risiko i, at systemets funktionalitet og visuelle brugergrænseflade kopieres én-til-én af uvedkommende. Her kan offentlig adgang til koden potentielt gøre det nemmere at skabe visuelt tro kopier, hvilket kan underminere tilliden til løsningen og øge risikoen for udvikling af apps med falske identiteter. I sådanne tilfælde kan lukkede systemer med stærk kontrol med adgangen til kildekoden være at foretrække.

Arh... Jeg vil faktisk argumentere at det ikke gør det svære eller nemmere, at udføre spear-phishing, eller normal phishing for den sags skyld, hvis man ved hvordan bagenden er skruet sammen. De elementer som en bruger interagere med skal kun opføre sig som var det legitime.

[–] bobslaede@feddit.dk 8 points 3 weeks ago

Ja. Det er en utrolig dårlig undskyldning. Jeg vil næsten sige, at hvis man vil kopiere en brugergrænseflade til f.eks. phishing, så er det nok nemmest bare at lave en flad kopi selv, fra bunden.

[–] SorteKanin@feddit.dk 8 points 3 weeks ago

hvor der kan ligge en risiko i, at systemets funktionalitet og visuelle brugergrænseflade kopieres én-til-én af uvedkommende.

Det her er da bare security through obscurity? Man kan ikke regne med at brugergrænsefladen holdes hemmelig.

Så må man bruge metoder der undgår problemer med lignende brugergrænseflader, fx engangskoder eller passkeys eller den slags. Det er ikke en undskyldning for at prøve at skjule brugergrænsefladen og derved så mistillid til open source.

[–] meldrik@lemmy.wtf 5 points 3 weeks ago

Tydeligvis sagt af en der ikke ved hvad “open source” betyder.

Bare fordi koden er “closed source”, betyder jo ikke at man ikke kan se koden og kopiere den…

[–] RedAle@feddit.dk 3 points 3 weeks ago

Jeg vil tro at LLM'er ret nemt kan bruges til at kopiere et design i dag, så det virker som en dårlig undskyldning.

[–] Marand@feddit.dk 5 points 3 weeks ago (3 children)

Spændende, tror jeg vil læse hele rapporten når jeg får tid.

Jeg er interesseret i hvor I synes grænsen skal være for open-source i det offentlige? Jeg er ikke sikker selv. Noget som helt sikkert (efter min mening) ikke burde være open-source er millitære styresystemer. Noget som helt sikkert burde er offentlige services og ikke kritiske offentligt købte systemer som fx. Aula. Jeg ved ikke helt hvor grænsen skal gå. Fx. skal et system som administrerer jernbane infrastruktur være open source?

[–] RedAle@feddit.dk 7 points 3 weeks ago (1 children)

Alt hvad der minder om almindelige kontor PC'er og servere bør benytte open source, efter min mening. Altså ikke specialiserede enheder som radarer etc.

Jeg mener også alle offentlige IT systemer bør være open source. Det er borgerne der har betalt, så skal de også have lov at inspicere værket. Det gælder Aula, borger.dk, hvad end skat bruger inde bagved, alt. Nej, det vil ikke gøre livet lettere for hackere, det vil derimod øge sikkerheden, specielt hvis man kombinerer med en fornuftig bug bounty ordning. Hvis det bliver mere usikkert af at blive gjort open source så er det dårligt lavet, dårligt opsat og dårligt vedligeholdt, efter min mening.

[–] Marand@feddit.dk 6 points 3 weeks ago

Kunne ikke være mere enig :)

[–] twig@feddit.dk 5 points 3 weeks ago (1 children)

Jeg sidder selv i en offentlig myndighed, og mener at de almindelige kontor-pc'er burde køre en Linux-variant med Libre Office.

Der er nok nogle sagsbehandlingssystemer og lignende der ville kræve lidt tilpasning for at håndtere integrationer, men mange af den slags systemer er allerede flyttet i browseren og burde ikke være et større problem.

Og så er vi helt sikkert en ordentlig flok, der skulle vende os til ikke at bruge Excel... Men hvis man var bare en lille bitte smule nytænkende kunne vi måske få lov at køre nogle begrænsede Python-miljøer til almindeligt data-roderi - det har nok virkelig lange udsigter, men man har jo lov at drømme.

Helt ærligt, så er de af os der er nogenlunde tech-savvy fuldt og helt i stand til at lære at bruge Linux - og resten kan sgu ikke se forskel, og er for manges vedkommende i forvejen utrygge i Windows. Især efter vi er skiftet til W11.

[–] Mandrilleren@feddit.dk 1 points 1 week ago

Sidder selv i en styrelse og kunne ikke være mere enig.

Stort set alt jeg har på min PC kunne udskiftes med slternativer uden den gennemsnitlige bruger mister vigtig funktionalitet. De skal bare lige lære noget nyt, men det lader sig jo også gøre, når de ændre intranettet eller laver nyt system til tidsregistrering.

Begrænsningen ligger ofte i hvilke formater og systemer man har valgt at understøtte i de egenudviklede systemer som f.eks. sagsbehandlngssystemer.

Det eneste almene stykke software jeg kan se en udfordring med er Excel. De alternativer jeg har prøvet kan simpelhen bare ikke lige så meget.

Og ja man kunne nok godt opnå samme resultat med python eller lignende, men tror alligevel det er for teknisk for en del.

[–] SorteKanin@feddit.dk 5 points 3 weeks ago* (last edited 3 weeks ago) (1 children)

Noget som helt sikkert (efter min mening) ikke burde være open-source er millitære styresystemer.

Hvorfor? Security through obscurity virker ikke og kan faktisk gøre et system mere usikkert, fordi det giver en følelse af sikkerhed uden faktisk at være det. Og det er jo kun et spørgsmål om tid før implementationsdetaljer bliver lækket til fjenden, så dit system skal være sikkert uden at implementationen skal være hemmelig uanset hvad.

Jeg kan ikke rigtig se hvorfor der skulle være nogen grænse.

Nu læste jeg lige ordet "styresystemer" og det læste jeg som operativsystemer, men du mente måske systemer der bogstavelig talt bruges til at styre fx et missil? Der kan jeg måske godt se at du ikke vil have at fjenden kender rækkevidden eller manøvreevnen på dit missil. På den anden side, er den slags ikke ret offentligt allerede? Men jeg kan måske godt se det i den sammenhæng.

[–] Marand@feddit.dk 4 points 3 weeks ago (1 children)

Jeg mente det hele :) Jeg skulle bare have brugt 'software'. Jeg må indrømme at det ikke er noget jeg ved noget om så jeg gisner bare men jeg kan forestille mig at hvis du ved præcis hvilken sensorer og drivere der bruges i fx. et misil eller en drone er det nemmere at skræddersy elektroniske countermeasures / interferens mod det. Eller lave supply chain attacks mod det, altså prøve at stoppe dem i at få fat i det hardware som de har speccet med. Og hvis du ved præcis ned til PATCH feltet hvilke versioner af biblioteker der bruges i din fjendes software til angrebskoordinering eller noget så kan du være klar med et angreb så snart der bliver fundet en zero day i et af bibliotekerne (som log4j2 exploit for nylig). Det ville jeg ihvertfald vedligeholde hvis det var mit job at nedbryde en modstanders IT systemer, både på kamppladsen og af den.

[–] SorteKanin@feddit.dk 4 points 3 weeks ago

Tja, alt det du nævner der vil jeg stadig kalde security through obscurity. Et militært system må simpelthen ikke have et problem med fx en dependency. De skal alle sammen godkendes ned til mindste detalje og kun specifikke versioner, tænker jeg, ellers kan de ikke bruges. Du kan ikke regne med at bare fordi de præcise versioner ikke kendes af fjenden, så kan sårbarhederne ikke bruges af fjenden.